基于数字凭证的数据流转方法、装置、终端设备及介质

本发明涉及数字凭证，尤其涉及一种基于数字凭证的数据流转方法、装置、终端设备及介质。

背景技术：

1、数字凭证作为独立数据对象，在全网进行流转，实现了数据由数据权属方持有，解决了数据的平台垄断和非授权使用问题。

2、区块链(blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次网络交易的信息，用于验证其信息的有效性和生成下一个区块，每个区块都包含一个时间戳和一个与前一区块的链接。狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构。

3、当前在政务数据资源的管控上，通常采用区块链的方式将各政务部门所生成的政务数据通过在区块链上链的方式完成在区块链上的存储，以及在区块链所设定的范围内实现各政务数据的共享。但政务数据区别于常规的数据资源，基于数据安全等考虑，政务数据通常在固定的小范围内进行流转，若采用区块链的方式对政务数据进行管理，在各范围内均需确定一单独的区块链，需消耗大量存储资源。因此，如何提供一种相较于区块链方法更适用于政务数据资源的数据流转的方法是本领域技术人员亟需解决的问题。

技术实现思路

1、本发明实施例提供一种基于数字凭证的数据流转方法、装置、终端设备及介质，能通过数字凭证的方式，基于数字凭证小存储量的特性，解决了当前在分布式流转过程中采用区块链上链管理对存储量需求大的问题；能数据发布部门能集中管控数字凭证的流向及哪些通信节点获取了对应的政务数据，便于数据流转过程中对数字凭证流转过程的管控。

2、本发明一实施例提供一种基于数字凭证的数据流转方法，包括：

3、获取待流转政务数据所对应的数字凭证；其中，所述数字凭证包括：待流转政务数据、数据发布部门信息、流转节点和流转范围；

4、根据所述流转范围，确定所述流转范围内包含的若干通信节点；

5、将所有的通信节点与所述数字凭证中的流转节点进行比对，确定各目标通信节点；

6、向各所述目标通信节点发送所述数字凭证，以使各所述目标通信节点在接收到数字凭证时，通过存储在所述目标通信节点中的私钥对数字凭证进行解密，在解密成功时，获取所述数字凭证的待流转政务数据；并读取数字凭证中的数据发布部门，向所述数据发布部门发送验证反馈信息；其中，所述验证反馈信息包括：所对应的目标通信节点信息、验证时间及验证结果。

7、进一步地，所述获取待流转政务数据所对应的数字凭证，包括：

8、通过非对称加密算法生成待流转政务数据的公钥和私钥；

9、获取待流转政务数据及所对应的流转约束条件；其中，所述流转约束条件包括：待流转政务数据、数据发布部门信息、流转节点和流转范围；

10、将待流转政务数据和待流转政务数据所对应的公钥作为预设加密函数的输入，生成加密政务数据；

11、根据所述加密政务数据和流转约束条件生成所述待流转政务数据所对应的数字凭证。

12、进一步地，在将所有的通信节点与所述数字凭证中的流转节点进行比对，确定各目标通信节点之后，还包括：

13、将待流转政务数据的私钥发送至各目标通信节点。

14、进一步地，所述将待流转政务数据和所对应的公钥作为预设加密函数的输入，生成加密政务数据，包括：

15、通过以下公式生成加密政务数据：

16、

17、其中，表示加密政务数据，表示预设加密函数，表示待流转政务数据，表示公钥。

18、进一步地，所述通过存储在所述目标通信节点中的私钥对数字凭证进行解密，在解密成功时，获取所述数字凭证的待流转政务数据，包括：

19、根据目标通信节点中的私钥对加密政务数据进行解密，在目标通信节点中的私钥为与用于对加密政务数据加密的公钥为配对的私钥时，根据目标通信节点中的私钥和加密政务数据生成待流转政务数据。

20、进一步地，还包括：

21、在任意一目标通信节点需向其余通信节点发送当前数字凭证时，向当前数字凭证所对应的数据发布部门发送数字凭证转发请求；

22、在所述数据发布部门接收到数字凭证转发请求并授权后，判断是否允许当前目标通信节点转发当前数字凭证；

23、若是，则将当前目标通信节点信息作为子数据发布部门写入当前数字凭证，并更新数据发布部门的数字凭证和当前目标通信节点的数字凭证，生成更新后的数字凭证；以使当前目标通信节点转发更新后的数字凭证；

24、若否，则锁定当前数字凭证，以阻值当前目标通信节点转发当前数字凭证。

25、进一步地，还包括：

26、在任意一目标通信节点接收到数据发布部门发送数字凭证撤销请求时，在所述目标通信节点在验证数字凭证撤销请求通过后，删除存储在当前目标通信节点中的数字凭证。

27、在上述方法项实施例的基础上，本发明对应提供了装置项实施例；

28、本发明一实施例对应提供了一种基于数字凭证的数据流转装置，包括：数字凭证获取模块、目标通信节点确定模块和数字凭证流转模块；

29、所述数字凭证获取模块，用于获取待流转政务数据所对应的数字凭证；其中，所述数字凭证包括：待流转政务数据、数据发布部门信息、流转节点和流转范围；

30、所述目标通信节点确定模块，用于根据所述流转范围，确定所述流转范围内包含的若干通信节点；将所有的通信节点与所述数字凭证中的流转节点进行比对，确定各目标通信节点；

31、所述数字凭证流转模块，用于向各所述目标通信节点发送所述数字凭证，以使各所述目标通信节点在接收到数字凭证时，通过存储在所述目标通信节点中的私钥对数字凭证进行解密，在解密成功时，获取所述数字凭证的待流转政务数据；并读取数字凭证中的数据发布部门，向所述数据发布部门发送验证反馈信息；其中，所述验证反馈信息包括：所对应的目标通信节点信息、验证时间及验证结果。

32、本发明另一实施例提供了一种终端设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现上述发明实施例所述的一种基于数字凭证的数据流转方法。

33、本发明另一实施例提供了一种存储介质，所述存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述存储介质所在设备执行上述发明实施例所述的一种基于数字凭证的数据流转方法。

34、通过实施本发明具有如下有益效果：

35、本发明提供了一种基于数字凭证的数据流转方法、装置、终端设备及介质，所述方法通过将待流转政务数据转换为数字凭证，基于数字凭证中的流转范围和流转对象在指定范围内确定向哪些通信节点提供数字凭证，并验证所提供数字凭证的目标通信节点是否存储有解密数字凭证的私钥，在通过验证后，再向对应的目标通信节点提供待流转政务数据；通过数字凭证的方式，基于数字凭证小存储量的特性，解决了当前在分布式流转过程中采用区块链上链管理对存储量需求大的问题；进一步地，在向目标通信节点提供待流转政务数据后，还将目标通信节点信息、验证时间和对应验证结果反馈给数据发布部门，使得数据发布部门能集中管控数字凭证的流向及哪些通信节点获取了对应的政务数据，便于数据流转过程中对数字凭证流转过程的管控。